Преваре^(Scams) за пхисхинг су оне које вас преваре да дате личне податке користећи е-пошту итд. Већ смо видели шта је пхисхинг^{(what is Phishing)} . У овом чланку ћу дати неколико савета како да избегнете пхисхинг нападе и преваре.

Избегавајте пхисхинг нападе

Ови савети за избегавање пхисхинг преваре су засновани на препорукама АПВГ^(APWG) ( Анти-Пхисхинг Воркинг Гроуп^{(Anti-Phishing Working Group)} ), организације која покушава да обједини глобални одговор на сајбер криминал^(Cybercrime) . Организација обезбеђује форум за оне који реагују и менаџере за сајбер криминал да:

• Разговарајте о^(Discuss) проблемима пхисхинга и сајбер криминала
• Размотрите потенцијална технолошка решења
• Приступите^(Access) логистичким ресурсима података за апликације за сајбер безбедност и форензику сајбер криминала
• Неговати универзитетску истраживачку заједницу посвећену сајбер криминалу и
• Да саветује владу, индустрију, органе за спровођење закона и уговорне организације о природи сајбер криминала

Следе неке од важних препорука АПВГ-а^(APWG) о томе како да избегнете пхисхинг преваре.

Не верујте имејловима у којима се траже^{(Trust Emails Asking)} лични подаци^{(Personal Details)}

У случају да нешто треба да исправите, боље је да ручно унесете УРЛ^(URL) институције него да кликнете на линкове у е-поруци (разлог је објашњен у следећем одељку). Пријавите^(Log) се ручно и извршите измене – тек након потврде са институцијом која вам је очигледно послала имејл.

Имајте на уму да вам ниједна банка никада неће послати е-поруку са захтевом за детаље, тако да се држите подаље када радите са таквим имејловима.

Немојте кликнути^{(Click Links)} на везе у имејловима у којима се траже ^{(Emails Asking)}лични подаци^{(Personal Details)}

Може изгледати као имејл од једне од финансијских организација којима верујете. Ипак, никада немојте кликнути на везе у е-поруци – чак ни да видите куда веза води. Увек треба да предузмете неке мере предострожности пре него што кликнете на било коју везу^{(precautions before you click on any link)} . Ако желите да знате куда води веза, поставите показивач миша преко текста сидра. Везу можете видети на дну клијента е-поште. Ако не видите везу тамо, копирајте је и налепите у Нотепад^(Notepad) .

Оно што се дешава је да ако је у питању злонамерна веб локација, она може преузети део који садржи злонамерни код у тренутку када дођете на веб локацију. Чак и ако га ваш антивирус открије и уклони, код може већ направити штету – реплицирањем или слањем слике вашег чврстог диска.

У неким случајевима, они креирају веб странице које изгледају баш као веб локација ваше финансијске организације. Али можете приметити разлику када погледате УРЛ^(URL) . На пример, ПаиПал^(PayPal) везе би биле као http://paypal.com/something //паипал.цом/сометхинг док би веза за пхисхинг била хттп: http://something.com/PayPal . У случају сумње, можете користити бесплатне услуге било ког од ових УРЛ скенера^{(URL Scanners)} да бисте проверили аутентичност било које веб локације.

Везе за корисничку подршку^{(Customer Care Links)} у мејловима са тражењем ^{(Mails Asking)}детаља^(Details)

Неке е-поруке могу да садрже везе за бригу о клијентима до веб локације ваше финансијске организације. Слично, могу укључивати везе до политике приватности^(Privacy) или нешто слично. Све су то елементи који намеравају да вас преваре да дате своје податке. Не наседајте на те везе. Опет^(Again) , ниједна банка вас никада неће питати за детаље путем е-поште.

Док смо овде, препоручујем вам да не одајете личне податке чак и ако вас неко позове. Уз све више крађа идентитета, људи користе друштвени инжењеринг како би извукли податке који припадају вама или некоме блиском и драгом вама. Када је у питању размена информација, урадите то лично тако што ћете посетити релевантну финансијску институцију.

Уверите се^{(Make Sure)} да продавац^(Vendor) користи безбедну веб локацију^{(Secure Website)}

Интернет^(Online) куповина је следећа велика ствар. Омогућава вам да идете у куповину без потребе да напуштате свој дом. Да бисте избегли пхисхинг преваре које долазе приликом куповине на мрежи, уверите се да је веб локација која од вас тражи податке о кредитној/дебитној картици сигурна. До извесног времена сте знали да је веб локација сигурна када видите икону катанца на траци за адресу. Ових дана могу да лажирају и икону закључавања. Да бисте били сигурни да сте на безбедном сајту, двапут кликните на икону катанца да бисте видели безбедносни сертификат за веб локацију. Нека вам постане навика да ручно унесете УРЛ^(URL) .

Да бисте додатно заштитили свој претраживач, можете користити траке са алаткама из било ког безбедносног система. Ако користите Интернет Екплорер^{(Internet Explorer)} , укључите СмартСцреен филтер^{(turn on the SmartScreen filter)} да бисте знали да ли је веб локација сајт за крађу идентитета.

Користите најновије претраживаче

Ако користите старији претраживач, велике су шансе да су слабости ових претраживача већ искоришћене. Ако изаберете најновији претраживач, софтверске компаније покушавају да наставе да побољшавају безбедносни аспект. Добијате најновије закрпе како и када се пронађу рањивости. Опет^(Again) , инсталирајте безбедносну траку са алаткама тако да може да провери веб локације које посећујете са познатим сајтовима за крађу идентитета како би вас упозорила на могуће преваре.

АПВГ^(APWG) препоручује коришћење најновије верзије Интернет Екплорер^{(Internet Explorer)} -а или било ког другог претраживача који користите.

Пазите на банковне изводе

На крају, али не и најмање важно, наставите да проверавате изводе свог банковног рачуна и дебитне/кредитне изводе да бисте били сигурни да нема неправилности. Ово вам помаже да уочите грешке које понекад могу бити случај пхисхинга, а тиме и крађе идентитета.

Ово објашњава како да избегнете пхисхинг преваре. Ако примите е-поруку за крађу идентитета, можете је пријавити и тако што ћете је проследити на [емаил протецтед]^{([email protected])}

Говорећи о преварама, погледајте неке од ових веза:^{(Speaking of scams, have a look at some of these links:)}

1. Избегавајте онлајн преваре и знајте када да верујете веб локацији^{(Avoid online scams and know when to trust a website)}
2. Избегавајте преваре које на превару користе име Мицрософт^{(Avoid scams that fraudulently use the Microsoft name)}
3. Избегавајте Висхинг и Смисхинг преваре
4. Будите свесни китоловских превара^{(Whaling scams)}
5. Избегавајте преваре у куповини на мрежи и преваре у празничној сезони^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Избегавајте преваре друштвеног инжењеринга са Интернет Цатфисхинг.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you into giving out personal information by using emails, etc. We have аlready seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Сајбер напади – дефиниција, врсте, превенција

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Напади злонамерног софтвера без датотека, заштита и откривање

• Избегавајте преваре у куповини на мрежи и преваре у празничној сезони

• Коронавирус ЦОВИД-19 пхисхинг, преваре, преваре и шеме

• Шта је бацкдоор напад? Значење, примери, дефиниције

• Исправите грешку неуспеле претраге када се покреће Цхроме скенер малвера

• Спречите Дриве-би преузимања и сродне нападе малвера

• Бундлеваре: Дефиниција, Превенција, Водич за уклањање

• Савети за заштиту рачунара од напада Тхундерспи-а

• Потенцијално нежељени програми или апликације; Избегавајте инсталирање ПУП/ПУА

• Отмица прегледача и бесплатни алати за уклањање отмичара прегледача

• Како деинсталирати или уклонити Дривер Тониц из Виндовс 10

• Шта су напади Ливинг Офф Тхе Ланд? Како остати безбедан?

• Шта је ИДП.генериц вирус и како га уклонити?

• Малвертисинг напади: дефиниција, примери, заштита, безбедност

• Како уклонити вирус из Виндовс 11/10; Водич за уклањање злонамерног софтвера

• Уклоните вирус са УСБ флеш диска помоћу командне линије или батцх датотеке

• Како користити Аваст Боот Сцан за уклањање злонамерног софтвера са Виндовс рачунара

• Како проверити да ли у регистру има малвера у оперативном систему Виндовс 11/10